Datenschutzerklärung

der Sopra Financial Technology GmbH


Datenschutzhinweise

Die Sopra Financial Technology GmbH, freut sich über Ihren Besuch auf unserer Internetpräsenz (in folgenden auch „Internetangebot“). Schön, dass Sie Interesse haben und wir wollen Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Hierzu gehört für uns ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland entspricht.

Soweit wir nachfolgend auf die Datenschutzgrundverordnung (DS-GVO) Bezug nahmen, können Sie weitere Informationen hierzu auf folgender Seite abrufen.

Für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz sind wir „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DS-GVO:

Sie erreichen uns wie folgt:

Sopra Financial Technology GmbH
Frankenstraße 146
90461 Nürnberg
Telefon: 0911-9291-0
E-Mail Addresse: info@sopra-ft.com

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Sopra Financial Technology GmbH
Datenschutzbeauftragter
persönlich/vertraulich
Frankenstraße 146
90461 Nürnberg
Telefon: 0911-9291-0
E-Mail Adresse: datenschutz@sopra-ft.com


Der Datenschutzhinweis gilt für die Internetpräsenz, die die Sopra Financial Technology GmbH anbietet. Sollten von unserem Internetangebot aus Angebote anderer Anbieter („Drittangebote“) erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich i. S. v. Art. 4 Nr. 7 DS-GVO.


Datenschutzhinweise für Bewerber

Bitte beachten Sie, dass für unseren Online-Bewerbungsprozess gesonderte Datenschutzhinweise gelten. Diese finden Sie in folgendem Dokument:

Datenschutzhinweise für Bewerber


Sicherheit

Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir eine sog. SSL-Verschlüsselung ein. Nach dem derzeitigen Wissensstand ist die damit mögliche Verschlüsselung von 256 Bit als sicher anzusehen. Dieses Sicherheitsniveau erreichen alle Browser der jüngeren Generation. Ggf. sollten Sie den Browser auf Ihrem PC aktualisieren.

Die Mitarbeiterinnen und Mitarbeiter der genossenschaftlichen Finanzgruppe der Sparda-Banken und die der Sopra Financial Technology GmbH sind zur Wahrung der Vertraulichkeit personenbezogener Daten nach Art. 5 Abs. 1 lit. f), Art. 32 Abs. 4 Datenschutz-Grundverordnung (DS-GVO) verpflichtet.

Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen und nach dem Stand der Technik angepasst. Beides unterliegt einer Prüfung durch unsere interne Revision und den Datenschutzbeauftragten.


Kontaktaufnahme und Kommunikation

Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben.

Diese Daten werden nur für diese Korrespondenz mit Ihnen und zu dem Zweck verarbeitet, zu dem Sie uns die Daten jeweils im Rahmen dieser Kommunikation überlassen haben, wie z. B. zur Bearbeitung Ihrer Anfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. lit 1 a) DS-GVO zulässig. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

Ein erstmaliger Kontakt via E-Mail (wie oben ausgewiesen) Ihrerseits kann jedoch dazu führen, dass Sie Ihre Nachricht unverschlüsselt an uns übermitteln. Falls Sie eine Verschlüsselung der Mail vornehmen wollen, steht Ihnen das Anmeldeformular auf dieser Seite zur Verfügung.


1. Verarbeitung von Daten mit und ohne Personenbezug

1.1 Surfen auf unserer Internetseite

Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich Ihre IP-Adresse, den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs, die übertragene Datenmenge und ob der Auf- bzw. Abruf erfolgreich war.

Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.

Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen.

Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 lit f) DS-GVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.

Die IP-Adresse wird gelöscht, wenn wir ausschließen können, dass von dieser kein Angriff auf unserer Internet-Infrastruktur erfolgt ist.


1.2 Einsatz von Cookies

Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden. Sie dienen der Steuerung der Internetverbindung während Ihres Besuchs oder bei einem späteren Besuch auf unseren Webseiten und machen den Besuch dadurch komfortabler.

Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

Eine Auswertung erfolgt nicht und wird nach Ende der Sitzung gelöscht.


1.3 Consent-Management

 Im Rahmen dessen werden folgende personenbezogene Daten gespeichert:

– Datum und Uhrzeit des Besuchs
– Browser-Informationen
– Informationen zu Einwilligungen
– Informationen zum Endgerät
– IP-Adresse des anfragenden Endgeräts

Die Verarbeitung der obigen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 25 Abs. 1 TTDSG. Die Datenverarbeitung dient dem Zweck, Besuchern unserer Webseite anzubieten, in die Nutzung von Cookies einzuwilligen. Die Dokumentation einer solchen Einwilligung ist entsprechend der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO erforderlich und nötig, um den Widerruf der Einwilligung zu gewährleisten und das Setzen von Cookies zu steuern.

Wir löschen Ihre personenbezogenen Daten, wenn Sie für die Erreichung des Zweckes Ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach drei Jahren der Fall, beginnend mit dem Ende des Jahres, in dem die Daten erhoben wurden.


1.4 Einsatz von Matomo

Wir setzen auf unserer Webseite den Webanalysedienst “Matomo“, des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, ein. Für die Analyse unserer Webseite verwendet Matomo Cookies.

Beim Aufruf von Einzelseiten unserer Webseite werden folgende Daten gespeichert:

– Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
– die aufgerufene Webseite
– Webseite, von der Sie auf die auf unsere Webseite gelangt sind (Referrer URL)
– Untergeordnete Seiten, die Sie auf der Webseite aufrufen
– Dauer Ihres Aufenthalts auf der Webseite
– Uhrzeit und Häufigkeit des Aufrufs der Webseite

Über Matomo erhalten wir Informationen wie viele Nutzer die Webseite besucht haben, welche Beiträge am häufigsten geklickt werden und an welcher Stelle besonders häufig abgebrochen wird.

Die durch die Cookies erzeugten Informationen werden an einen Matomo-Server übertragen und dort gespeichert. Ihre IP-Adresse wird bei diesem Vorgang teilweise maskiert, sodass Sie als Nutzer für uns anonym bleiben. Eine Weitergabe der Daten an Dritte findet nicht statt.

Die Rechtsgrundlage für den Einsatz von Matomo ist Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht es uns, Ihre Webseitennutzung zu analysieren. Dadurch sind wir in der Lage, unser Webseitenangebot für Sie stetig zu optimieren.

Die vorbezeichneten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Verarbeitungszwecks nicht mehr erforderlich sind. In unserem Fall erfolgt die Löschung nachdem Sie die erteilte Einwilligung widerrufen haben oder automatisiert 744 Tage nach deren Erhebung.

Ihre Einwilligung in die Verarbeitung Ihrer Daten können Sie jederzeit nach Art. 7 DSGVO widerrufen. Sie können uns jederzeit Ihren Widerruf in Textform an datenschutz@sopra-ft.com mitteilen. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt.


1.5 Newsletter

Auf unserer Website haben Sie die Möglichkeit, unseren kostenfreien Newsletter zu abonnieren. Um diesen an Sie zu versenden, erheben wir bei der Anmeldung folgende personenbezogene Daten:

- Anrede
- Name
- E-Mail-Adresse
- Optional: Titel

Zusätzlich erfassen wir Ihre IP-Adresse, das Datum und die Uhrzeit der Anmeldung. Weitere Daten werden nicht verarbeitet. Im Anmeldeprozess holen wir Ihre Einwilligung zur Verarbeitung dieser Daten ein.

Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten nach der Anmeldung zum Newsletter ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Abs. 1 Satz 1 lit. a DSGVO.

Die Verarbeitung Ihrer Stammdaten dient ausschließlich dem Zweck, Ihnen den Newsletter zuzusenden. Wir überprüfen dabei, ob die angegebene E-Mail-Adresse Ihnen gehört bzw. ob Sie dem Empfang des Newsletters zugestimmt haben.

Ihre IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung werden zu Sicherheitszwecken verarbeitet, um Missbrauch Ihrer Daten durch Dritte zu verhindern.

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks, zu dem sie erhoben wurden, nicht mehr erforderlich sind, z. B. nach der Abmeldung vom Newsletter. Ihre Stammdaten werden sofort gelöscht, während die weiteren Daten, wie Ihre IP-Adresse und das Anmeldedatum, nach einem festgelegten Löschzyklus von 30 Tagen gelöscht werden.

Sie können Ihre Einwilligung zur Datenverarbeitung sowie das Abonnement des Newsletters jederzeit gemäß Art. 7 DSGVO widerrufen. Dies können Sie über den Abmeldebutton im Newsletter tun. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig. Nach dem Widerruf werden Ihre personenbezogenen Daten nicht mehr verarbeitet und gelöscht.


1.6 Aufbewahrung

Ihre Daten werden solange aufbewahrt, wie dies für die Erbringung unserer Leistungen erforderlich ist bzw. eine Aufbewahrung aufgrund gesetzlicher oder rechtlicher Pflichten vorgeschrieben ist.


1.7 Einwilligung

Eine darüber hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. lit 1 a) DS-GVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.


1.8 Sonstige Verarbeitungen aufgrund eines berechtigten Interesses

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1 lit f DS-GVO). Hierzu können gehören:

– Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
– Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank; Verhinderung und Aufklärung von Straftaten.


2. Ihre Rechte als Nutzer unserer Internetseite

2.1 Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).


2.1.1 Widerruf von erteilten Einwilligungen

Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.


2.1.2 Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit f) der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

1. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
3. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Sopra Financial Technology GmbH
Datenschutzbeauftragter
persönlich/vertraulich
Frankenstraße 146
90461 Nürnberg
Telefon: 0911-9291-0
E-Mail Adresse: datenschutz@sopra-ft.com


2.2 Die Geltendmachung aller in Ziffer 2.1 genannten Rechte ist für Sie grundsätzlich kostenlos. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen können wir jedoch nach Maßgabe von Art. 12 Abs. 5 DS-GVO entweder

1. ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder
2. uns weigern, aufgrund des Antrags tätig zu werden.


2.3 Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.

Stand: Juli 2024